Cyber Threat Alliance расширяет присутствие
14 февраля 2017 г. — сегодня организация Cyber Threat Alliance (CTA) объявила о назначении Майкла Дэниела (Michael Daniel) на должность первого президента организации и о регистрации в качестве некоммерческого юридического лица. Кроме того, компании Fortinet® (NASDAQ: FTNT), Intel Security, Palo Alto Networks (NYSE: PANW) и Symantec (NASDAQ: SYMC), являющиеся членами-учредителями, сегодня объявили о включении в состав организации компаний Check Point® Software Technologies Ltd. (NASDAQ: CHKP) и Cisco (NASDAQ: CSCO) в качестве новых членов-учредителей. Шесть членов-учредителей занимались совместной разработкой новой платформы автоматизированного обмена актуальными данными об угрозах, благодаря чему организация CTA далеко продвинулась в деле защиты от действий киберпреступников.
Сводка новостей
- Компания CTA была зарегистрирована в качестве некоммерческой организации в январе 2017 г. В феврале первым президентом организации стал Майкл Дэниел, ранее исполнявший обязанности специального помощника Президента и координатора по информационной безопасности Белого дома.
- В состав организации CTA в качестве новых членов-учредителей, присоединившихся к организации до ее регистрации, вошли компании Check Point Software Technologies и Cisco.
- В первый совет директоров организации CTA входят генеральные директора и высшее руководство шести крупнейших поставщиков средств информационной безопасности: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks и Symantec.
- Организация CTA создана в некоммерческих целях — для обмена данными об угрозах и усовершенствования защиты компаний-членов и клиентов от действий киберпреступников; в целях повышения информационной безопасности важнейших ИТ-инфраструктур; а также в целях повышения безопасности, доступности, целостности и эффективности информационных систем.
- Первый проект CTA в качестве самостоятельной организации — это разработка и развертывание новой платформы автоматизированного обмена данными об угрозах, с помощью которой компании-члены смогут в реальном времени снабжать свои продукты актуальными данными об угрозах в целях повышения эффективности защиты клиентов по всему миру.
- Помимо включения новых членов-учредителей, к числу аффилированных членов организации CTA присоединились компании IntSights, Rapid7 и RSA. Компании Eleven Paths и ReversingLabs уже являются членами организации.
Регистрация организации CTA в качестве независимого некоммерческого юридического лица
Организация CTA, целью которой является координирование обмена данными об угрозах, была основана в 2014 г. Она стала независимой организацией во главе с президентом Майклом Дэниелом, в совет директоров вошли шесть членов-основателей: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks и Symantec. Дэниел обладает обширным опытом разработки концепций стратегических партнерств в сфере информационной безопасности, а также программ, направленных на создание наиболее эффективных средств безопасности и охватывающих частный, государственный сектор и другие государства. Оформление организации CTA в качестве юридического лица знаменует готовность лидеров области к совместной работе в целях определения наиболее эффективных способов автоматизированного обмена комплексными данными об угрозах и сотрудничества в деле противодействия изощренным кибератакам.
Со времени своего основания организация CTA обеспечивала регулярный обмен данными о ботнетах и мобильных угрозах, а также обмен индикаторами компрометации (IoCs), связанными с продвинутыми постоянными угрозами (APT), и образцами современного вредоносного ПО. К числу значимых достижений организации CTA относится совместный взлом кода версии 3 CryptoWall. Это одно из наиболее успешных семейств программ-вымогателей в мире, ущерб от которого составил более 325 млн долл. США. Проведенные исследования и полученные организацией CTA результаты вынудили киберпреступников разработать версию 4 CryptoWall, которую специалистам CTA также удалось выявить, что значительно снизило ущерб от атаки. Таким образом, обмен совместно собранными данными об угрозах при посредничестве CTA приносит свои плоды.
Как показали согласованные действия, компании-члены CTA убеждены в необходимости обмена данными в целях борьбы с изощренными глобальными кибератаками для общего блага всех пользователей сети Интернет. Организация CTA объединила вчерашних конкурентов в деле обмена данными об угрозах и обеспечила создание комплексного представления о важнейших угрозах. Благодаря более глубокому пониманию ситуации и усилению защиты от глобальных атак компании-члены получили возможность обеспечить более эффективную защиту своих клиентов в реальном времени и определить очередность ресурсов на основе совместно собранных данных.
Платформа обмена данными автоматизирует контекстный сбор данных об угрозах
Новая платформа CTA, разработкой которой в течение прошлого года совместно занимались шесть членов-учредителей, автоматизирует обмен данными в режиме, приближенном к реальному времени. Это позволяет решить проблему ручного автономного сбора данных об угрозах. Платформа более эффективно упорядочивает и структурирует данные об угрозах, создавая сборники сведений о злоумышленниках. Все данные о конкретных атаках помещаются в соответствующий раздел, благодаря чему повышаются актуальность, качество и удобство использования данных. Этот новаторский подход способствует преобразованию абстрактных данных об угрозах в действенные, эффективные меры защиты, благодаря чему компании-члены получают возможность более оперативно анализировать данные и передавать их на уровень соответствующих продуктов.
В целях продолжения сотрудничества и стимулирования сбора важных данных об угрозах компании-члены, внедрившие новую платформу CTA, обязаны обеспечить автоматизацию обмена данными об угрозах и ежедневно распространять определенный объем данных. Наиболее ценными считаются уникальные данные, дающие представление о текущей обстановке. В зависимости от объема и ценности предоставленных данных компании-члены получают доступ к более высоким уровням.
Основной целью организации CTA является координирование обмена данными, однако она также является первым в области торговым объединением, работающим исключительно с поставщиками средств информационной безопасности. Организация CTA представляет коллективное мнение лидеров области, в число направлений ее деятельности входят разработка рекомендаций и повышение эффективности защиты клиентов и организаций по всему миру.
Отзывы специалистов
«Будущее отрасли информационной безопасности уже наступило. Благодаря сотрудничеству в рамках организации CTA внедрение инновационных идей будет происходить быстрее, мы сообща обеспечим защиту облачных и мобильных ресурсов, а также разработаем новейшие средства борьбы с продвинутыми угрозами».
Гил Швед (Gil Shwed), основатель и генеральный директор, Check Point
«С помощью организации CTA мы сможем более эффективно бороться со злоумышленниками для общего блага всех пользователей сети Интернет. Совместная работа позволяет получить более полное представление о наиболее опасных атаках и лучше защититься как от крупных глобальных атак, так и от более разобщенных целевых угроз. Организация CTA — это наш помощник и враг злоумышленников».
Марти Рёш (Marty Roesch), главный разработчик, Cisco Security
«Являясь членом-учредителем организации Cyber Threat Alliance, мы глубоко убеждены в том, что в результате перехода на более высокий уровень взаимодействия наши международные клиенты и все организации смогут воспользоваться преимуществами автоматизированного распространения комплексных данных об угрозах. Организация CTA обрела независимость: это означает, что все поставщики средств информационной безопасности обязуются сотрудничать в целях предотвращения глобальных продвинутых кибератак за счет обмена важными данными об угрозах. Лучший способ противодействия отрицательным последствиям деятельности киберпреступников и обеспечения безопасности наших клиентов — это совместная работа и поддержание партнерских отношений на основе актуальных данных об угрозах, поступающих из разных источников».
Кен Се (Ken Xie), основатель, председатель правления и генеральный директор, Fortinet
«Мы уверены, что наша сила заключается во взаимодействии специалистов, продуктов и поставщиков в нашей отрасли. На протяжении последних трех лет мы совместно с другими членами-учредителями организации Cyber Threat Alliance работали над решением вопросов обмена данными об угрозах, выявления особенностей продвинутых угроз и предоставления клиентам преимуществ, появляющихся благодаря совместно собранным данным. Компания Intel Security продолжит осуществлять поддержку своих клиентов на всех этапах процесса развертывания эффективных систем оперативного выявления и противодействия сложным атакам».
Крис Янг (Chris Young), первый вице-президент и главный управляющий, Intel Security Group, Intel Corporation
«Компания Palo Alto Networks является членом-учредителем организации Cyber Threat Alliance с 2014 г., а также последовательно занимается продвижением технологий автоматизированного обмена данными об угрозах. Мы удовлетворены тем, что совместная работа по усовершенствованию защиты от киберпреступников продолжается. Наша цель — обеспечение доверия друг к другу в условиях распространения цифровых технологий. Организация Cyber Threat Alliance с помощью своей экосистемы координирует совместный сбор данных об угрозах, благодаря чему наши клиенты успешно предотвращают нарушения безопасности».
Марк МакЛафлин (Mark McLaughlin), председатель правления и генеральный директор, Palo Alto Networks
«Наше главное средство борьбы с киберпреступниками — это совместно собираемые данные. Обладание одним из крупнейших в мире массивов данных об угрозах сопряжено с большой ответственностью, и организация CTA играет важную роль в процессе координации оперативного обмена этими данными об угрозах с международными компаниями. В современном мире систем, ориентированных на обслуживание сверхбольшого количества запросов, одна-единственная вредоносная программа может нанести ущерб мировому экономическому сообществу и даже поставить под угрозу человеческие жизни. Члены организации, в том числе наша компания, делают вложения в технологии безопасности, направленные на усиление защиты клиентов по всему миру».
Грег Кларк (Greg Clark), генеральный директор, Symantec
Об организации Cyber Threat Alliance
Организация Cyber Threat Alliance, совместно основанная компаниями Check Point ® Software Technologies Ltd. (NASDAQ: CHKP), Cisco (NASDAQ: CSCO), Fortinet ® (NASDAQ: FTNT), Intel Security (ранее McAfee), Palo Alto Networks® (NYSE: PANW) и Symantec (NASDAQ: SYMC), является первым в области объединением поставщиков средств информационной безопасности, сотрудничающих на добросовестной основе в целях обмена данными об угрозах и усовершенствования защиты от киберпреступников по всему миру. Цель организации Cyber Threat Alliance — распространение совместно собираемых актуальных данных об угрозах и повышение осведомленности об изощренных киберугрозах в целях усиления защиты организаций-клиентов. Подробные сведения об организации Cyber Threat Alliance см. по ссылке:
/http://cyberthreatalliance.org.
